Хакери проникнаха в американска правителствена агенция благодарение на уязвимост, за която се знае от четири години
Става дума за инструмент на Telerik, предопределен за създаване на съставни елементи и тематики за уеб приложения, който е бил стартиран на сървър с уеб достъп
Светлин Желев преди 6 секунди 0 СподелиНай-четени
ТелефониДаниел Десподов - 10:38 | 16.03.2023Xiaomi обяви третата вълна на обновяванията до MIUI 14: ето кои смарт телефони ще получат новите фърмуери
IT НовиниДаниел Десподов - 8:52 | 16.03.2023GPT-4 нае човек за решение на капчата, тъй като не може да се оправи самичък
IT НовиниЕмил Василев - 14:00 | 13.03.2023Как промишлеността за LED крушки си подсигурява, че ще продължим да купуваме
Светлин Желевhttps://www.kaldata.com/Главен редакторАмериканските управляващи осведомиха, че няколко хакерски групи, в това число една, за която се твърди, че е подкрепена от формален Пекин, са употребявали накърнимост в едно от приложенията ѝ, с цел да хакнат ресурсите на федералната държавна организация на Съединени американски щати.. Интересното в тази ситуация е и това, че казусът е открит преди 4 години.
Става дума за инструмент на Telerik, предопределен за създаване на съставни елементи и тематики за уеб приложения, който е бил стартиран на сървър с уеб достъп на някоя федерална организация на Съединени американски щати, принадлежаща към изпълнителната власт. Уязвимостта на Telerik е с следващ номер CVE-2019-18935 и оценка 9,8 (критична) – тя е измежду най-често експлоатираните уязвимости през 2020 година и 2021 година Грешката е открита през 2019 година, а американската АНС по-рано предизвести, че тя се употребява от хакери, за които се твърди, че са подкрепяни от Пекин, за навлизане в компютърни системи, които съдържат „ сензитивна интелектуална благосъстоятелност, икономическа, политическа и военна информация “.
Нападателите са съумели да „ изпълнят сполучливо далечен код “ на уеб сървъра на организацията и да отворят достъп до вътрешните ѝ запаси, оповестиха от Агенцията за киберсигурност и отбрана на инфраструктурата на Съединени американски щати (CISA). Скенерът за уязвимости на системата не е съумял да открие пробива в сигурността, защото софтуерът на Telerik е бил конфигуриран отвън постоянната зона за сканиране. Същата накърнимост, съгласно организацията, е била употребена от няколко хакерски групи сред ноември 2022 година и януари 2023 година CISA предлага на организациите, употребяващи програмен продукт на Telerik, да конфигурират обновена версия. Представители на Progress Software, която пое Telerik през 2014 година, за в този момент не разясниха случая.
